ユーザーのログイベントを検索して調査する

調査ツールを使用してユーザーのログイベントを検索して調査し、調査結果に基づいて操作を行うことができます。たとえば、次の操作が可能です。

  • 組織内のユーザー アカウントに対する不正使用の試みを特定して調査する。
  • 組織内のユーザーがどの 2 段階認証プロセスを使用しているかを監視する。
  • 組織内のユーザーが失敗したログイン試行の詳細を調べる。
  • ユーザーを復元または停止する。

ユーザーのログイベントを検索して調査するには:

  1. Google 管理コンソール(admin.google.com)にログインします。
    ログインには個人用の Gmail アカウントではなく管理者アカウントを使用してください。
  2. [セキュリティ] をクリックします。
  3. [調査ツール] をクリックします。
  4. 検索のデータソースとして [ユーザーのログのイベント] を選択します。
  5. [条件を追加] をクリックします。
    1 つ以上の条件を指定して検索できます。ユーザーのログイベントに使用できる条件について詳しくは、調査ツールでの検索をカスタマイズする > ユーザーのログイベントに使用できる条件についての項目をご覧ください。
    たとえば、イベントの日付、ユーザーの名前、イベントの種類(パスワードの変更、2 段階認証プロセスの登録、ログインの失敗など)に基づいて、検索結果を絞り込むことができます。
  6. [検索] をクリックします。
    検索結果はページの下部に表示されます。

検索結果に基づいて対応する

検索結果ページから、1 人または複数のユーザーを選択します。次に、[操作] プルダウン メニューの [ユーザーを再開] または [ユーザーを停止] をクリックします。

検索結果の個々のユーザーの詳細を表示する

検索結果ページからユーザーを 1 人だけ選択し、[操作] プルダウン メニューの [詳細を表示] をクリックします。ログイン情報、組織部門の名前、セキュリティの詳細、グループ メンバーシップなどの情報を含むページが表示されます。

この同じページから、ユーザーのパスワードを再設定したり、ユーザーの名前を変更したりなど、ユーザーに対する操作を実行できます。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。